De hacker die verantwoordelijk is voor het exploiteren van het gedecentraliseerde platform voor financiële leningen Tender.fi heeft het gestolen geld teruggegeven aan het platform in ruil voor een bounty-beloning van $ 97,000 in ether (ETH).
DeFi-uitleenplatform Tender.fi ondervond op 7 maart een hack die $ 1.58 miljoen aan cryptocurrency-activa wegvaagde. In een onverwachte wending gaf de hacker, geïdentificeerd als een ethische of white hat-hacker, het gestolen geld echter terug aan Tender.fi in ruil voor een beloning of premie.
Tender.fi bevestigde de teruggave van het gestolen geld op hun Twitter-account en verklaarde dat de hacker de lening had terugbetaald en in ruil daarvoor een premie van 62.16 ETH had ontvangen, ter waarde van ongeveer $ 97,000, wat overeenkomt met 6% van de exploitwaarde. Het platform beloofde een post-mortem rapport over het incident te geven.
Tender.fi stelt gebruikers, net als andere DeFi-platforms, in staat om crypto-activa te lenen en uit te lenen in een gedecentraliseerde omgeving zonder tussenpersonen zoals banken of makelaars. Dergelijke platforms kunnen dat echter wel zijn kwetsbaar voor veiligheidsrisico's, inclusief verkeerd geconfigureerde orakels, waardoor ze het doelwit zijn van kwaadwillende actoren.
In het geval van Tender.fi profiteerde de hacker van een verkeerd geconfigureerd orakel en leende $1.58 miljoen aan activa van het protocol door 1 GMX-token te storten. De hacker nam vervolgens contact op met Tender.fi via een on-chain-bericht en zei: “Het lijkt erop dat uw orakel verkeerd is geconfigureerd. Neem contact met mij op om dit op te lossen.”
Vergelijkbare gevallen van geretourneerd geld in DeFi
Onlangs hackt DeFi gangbaarder zijn geworden, zorgen uitend over de veiligheid van gebruikersfondsen. Hoewel DeFi voordelen biedt zoals verhoogde toegankelijkheid, transparantie en autonomie, is het ook kwetsbaar voor hacks en exploits vanwege zijn gedecentraliseerde aard, zonder enige centrale autoriteit of instelling om het systeem te reguleren of te beveiligen.
De teruggave van gestolen geld door ethische hackers is echter niet ongekend in de DeFi-ruimte. In augustus vorig jaar, na een slimme contractexploitatie die resulteerde in de extractie van $ 190 miljoen van de cross-chain Nomad Bridge in minder dan drie uur, deed de brug een beroep op de uitbuiters om het gestolen geld terug te geven.
Verrassend genoeg werd binnen enkele uren na het beroep voor ongeveer $ 32.6 miljoen aan geld terugbetaald, wat erop wijst dat sommige van de uitbuiters mogelijk ethische hackers waren die probeerden geld te ontfutselen voor een veilige teruggave op een later tijdstip.
Later diezelfde maand zelfs de niet-fungibele tokenfirma Metagame bood een "Whitehat-prijs" aan als een NFT aan personen die konden bewijzen dat ze ten minste 90% van het geld dat ze uit het protocol hadden gestolen, hadden terugbetaald.
Volgens blockchain-gegevens van het Official Nomad Funds Recovery Address zijn er nog steeds fondsen teruggestuurd naar het hersteladres sinds de exploit, met de laatste transactie opgenomen op 18 februari voor $ 7,868 in Covalent Query Token (CQT).
Bron: https://crypto.news/white-hat-hacker-returns-funds-to-tender-fi-for-97k-bounty/